加密的数据库连接字符串
[英]Encrypted Database Connection Strings
问题描述
我正在使用Oracle.ManagedDataAccess.Client连接到C#Windows应用程序中的oracle数据库(v.12)。
例如:
using Oracle.ManagedDataAccess.Client;
string connStr = "user id=username;password=secret;data source=(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=hostname)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=servicename)))";
new OracleConnection(connStr);
如您所见,它是纯文本格式。 您能建议如何做到这一点,以防止在代码中输入密码吗?
我正在使用.Net Framework 4.5.1(Windows应用程序)
先感谢您
1 个解决方案
解决方案1
0 2017-11-14 15:18:27
防止在客户端应用程序的代码中存储数据库凭据的最佳方法是在对应用程序中的用户进行身份验证(使用OpenId Connect或其他协议)之后,通过某些API从数据库中获取数据。
在这种情况下,API负责与数据库(而不是客户端)进行通信,因此无需在客户端上存储凭据。
这与您要求的方法有些不同,但我认为这是最好的解决方案。
使用CryptDecrypt解密RijndaelManaged加密的字符串
[英]Decrypting RijndaelManaged Encrypted strings with CryptDecrypt
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.